Related information

Web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

DDIVRT-2010-30 Alcatel-Lucent OmniVista 4760 NMS 'lang' Directory Traversal Vulnerability [ CVE-2011-0345 ]

[SECURITY] [DSA 2177-1] pywebdav security update

[SECURITY] [DSA 2179-1] dtc security update

iDefense Security Advisory 03.01.11: Alcatel-Lucent OmniPCX Enterprise CS CGI Cookie Buffer Overflow Vulnerability

From:	MustLive <mustlive_(at)_websecurity.com.ua>
Date:	03.03.2011
Subject:	Уязвимости в PHPIDS

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Full path disclosure и
Information Leakage уязвимостях в PHPIDS.

Full path disclosure (WASC-13):

http://site/script.php?p=’

При отправке "атакующего" запроса (такого как с
одиночной кавычкой) к любому php-скрипту на сайте с
PHPIDS выводится полный путь на сервере.

http://site/phpids/lib/IDS/Log/File.php

Information Leakage (WASC-13):

http://site/phpids/lib/IDS/tmplogs/phpids_log.txt

Утечка всего лога.

Уязвимы PHPIDS 0.6.5 и предыдущие версии.

Дополнительная информация о данных уязвимостях у меня
на сайте:
http://websecurity.com.ua/4815/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua